Microsoft выпустила очередной экстренный патч

20.11.2014, 00:19

Шрифт: A- A+

Редактировать статью

Microsoft выпустила экстренный патч для ошибки Kerberos, которая может позволить злоумышленникам получить привилегии на всех версиях Windows. Это уже третий аварийный патч производителя программного обеспечения за последние месяцы, а конкретно этот был выпущен сразу через неделю после очередного ежемесячного выпуска патчей.

Критический фикс MS14-068 применяется на всех поддерживаемых в настоящее время операционных системах Windows, исправляя обнаруженную пользователями уязвимость в ОС Windows Kerberos KDC, которая позволяет злоумышленникам получить привилегии учетной записи. Крис Гоетти, менеджер по продукции безопасности компании, пояснил, что "злоумышленник может подделать Kerberos Ticket и получить привилегии пользователя администратора домена. Далее злоумышленник может начать выдавать себя за любые учетные записи домена, добавить себя в какие-либо группы, устанавливать программы, исправлять и удалять данные, или создавать какие-либо новые счета. Для того, чтобы воспользоваться уязвимостью, злоумышленник должен иметь действительную учетную запись пользователя домена, но как только она у них появится, они будут владеть ключами от всего королевства".

Microsoft также выступил с заявлением о выходе следующего патча, сказав, что компания останется "сосредоточенной на минимизации потенциальных нарушений клиентов с нашими релизами".

Изображения к материалу:

Чтобы написать здесь комментарий необходимо

КОММЕНТАРИИ: 0 СВЕРНУТЬ


    Нет комментариев. Ваш будет первым!




Система Orphus